Wireshark
如何在wireshark中顯示過濾對特定顯示過濾請求的相應響應?
我只是在對嵌入式設備網路伺服器上特定資源的 HTTP 請求的響應中跟踪一個非常零星的錯誤。
所以我的計劃是在晚上(甚至週末)執行測試,用wireshark擷取流量,然後瀏覽轉儲文件以查找損壞的響應。
使用 “http.request.uri 匹配 “^/resource/to/be/tested” 顯示過濾器,我得到所有想要的請求。
但我需要對這些請求的所有回复——我該如何存檔?
您可以
tshark
按照以下步驟進行操作:
- 過濾請求 uri 中具有特定模式的所有 HTTP 數據包
- 根據 src IP、src 埠、dst IP、dst 埠跟踪 TCP 流
$ tshark -r x.pcap -R 'http.request.uri 匹配“^/resource/to/be/tested”'\ -T 欄位 -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \ 而讀線;做 tshark -r x.pcap \ -R "http && ip.addr == `echo $line | awk '{ print $1 }'` && \ tcp.port == `echo $line | awk '{ 列印 $2 }'` && \ ip.addr == `echo $line | awk '{ 列印 $3 }'` && \ tcp.port == `echo $line | awk '{ 列印 $4 }'`" \ 迴聲 完畢